Administración de Usuarios • Linux es un Sistema Operativo multiusuario. • Además, maneja grupos de usuario para implementar la seguridad del sistema de una forma ordenada. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Los usuarios en Unix/Linux se identifican por un número único, User ID, UID. • Pertenecen a un grupo principal, identificado también por un número único, Group ID, GID. • El usuario puede pertenecer a más grupos además del principal. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Usuario root (Superusuario o administrador) – Su UID es 0 (cero). – Es el único usuario con privilegios sobre todo el sistema. – Acceso total a todos los archivos y directorios con independencia de propietarios y permisos. – Administra las cuentas de usuarios (los usuarios). – Ejecuta tareas de mantenimiento del sistema. – Puede detener el sistema. – Instala software en el sistema. – Puede modificar o reconfigurar el kernel, controladores, etc. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Usuarios especiales(Usuarios del Sistema) – bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc. – No tiene todos los privilegios del usuario root, pero dependiendo del “usuario”, asumen distintos privilegios de root. – Para proteger al sistema de posibles formas de vulnerar la seguridad. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Usuarios especiales(Usuarios del Sistema) – No tienen contraseñas pues son “usuarios” que no están diseñados para iniciar sesiones. – También se les conoce como “usuarios” de "no inicio de sesión" (nologin). – Se crean automáticamente al momento de la instalación de Linux o de la aplicación. – Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs) Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Usuarios normales – Se utilizan para usuarios comunes. – Cada usuario tiene un directorio de trabajo, ubicado generalmente dentro de /home. – Cada usuario puede personalizar su entorno de trabajo. – Tienen solo privilegios completos en su directorio de trabajo o HOME. – Su UID es superior a 500. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Administración Usuarios • Los comandos dependen distribución de Linux: de la • useradd –» agrega -» adduser • usermod –» modifica -» moduser • userdel –» elimina -» deluser Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • useradd nombre_usuario • agrega un usuario al sistema. • agrega una entrada en el archivo /etc/passwd, donde se encuentran todos los usuarios del sistema. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios useradd mengano • agrega a “mengano” al sistema. passwd mengano Changing password for user mengano. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. • Establece la contraseña del usuario mengano Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0:0::/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: mail:x:8:12:mail:/var/spool/mail: ftp:x:404:1::/home/ftp:/bin/bash guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0:0::/root:/bin/bash root nombre del usuario bin:x:1:1:bin:/bin: • Hasta 32 caracteres daemon:x:2:2:daemon:/sbin: • Mínimo 8 (recomendado) adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: mail:x:8:12:mail:/var/spool/mail: ftp:x:404:1::/home/ftp:/bin/bash guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0:0::/root:/bin/bash contraseña, oculta, bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: shadow password adm:x:3:4:adm:/var/adm: •* no se puede hacer login. lp:x:4:7:lp:/var/spool/lpd: •Vacío no requiere password!! mail:x:8:12:mail:/var/spool/mail: ftp:x:404:1::/home/ftp:/bin/bash guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0:0::/root:/bin/bash UID, id del usuario bin:x:1:1:bin:/bin: • de 32 bits daemon:x:2:2:daemon:/sbin: • 0 reservado para root adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: mail:x:8:12:mail:/var/spool/mail: ftp:x:404:1::/home/ftp:/bin/bash guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0:0::/root:/bin/bash GID, id del grupo bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin:al que pertenece adm:x:3:4:adm:/var/adm: • de 32 bits lp:x:4:7:lp:/var/spool/lpd: • GID 0 reservado para grupo root mail:x:8:12:mail:/var/spool/mail: • Un usuario puede estar hasta en 32 ftp:x:404:1::/home/ftp:/bin/bash grupos guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0: •Se usa0::/root:/bin/bash para información personal (nombre, bin:x:1:1:bin:/bin: teléfono, oficina, etc.) daemon:x:2:2:daemon:/sbin: •Puede estar vacío adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: •El comando finger interpreta el campo como mail:x:8:12:mail:/var/spool/mail: nombre, oficina, etc. ftp:x:404:1::/home/ftp:/bin/bash • El comando chfn permite modificarlo guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0:0::/root:/bin/bash /root directorio de trabajo bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin:home directory adm:x:3:4:adm:/var/adm: • directorio activo o corriente lp:x:4:7:lp:/var/spool/lpd: cuando se termina el login mail:x:8:12:mail:/var/spool/mail: • / (raíz) si no hay ninguno ftp:x:404:1::/home/ftp:/bin/bash guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • Formato del archivo /etc/passwd root:x:0:0::/root:/bin/bash intérprete de comandos bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: • El shell usado por defecto cuando se hace login. adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: • sh, csh, ksh, bash, tcsh • chsh permite cambiar de shell mail:x:8:12:mail:/var/spool/mail: ftp:x:404:1::/home/ftp:/bin/bash guest:x:405:100:guest:/dev/null:/dev/null jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • useradd [paráms.] nombre_usuario -d • directorio de trabajo • generalmente /home/nombre_usuario • directorio activo al terminar el login -g • GID del grupo primario al que pertenece el usuario Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • useradd [paráms.] nombre_usuario -G • GID del o los grupos secundarios al que pertenece el usuario. -c • Comentario • Generalmente el nombre completo del usuario. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • useradd [paráms.] nombre_usuario -s • shell, intérprete de comandos -m • crea el directorio del parámetro – d -k • copia los archivos de inicialización para el nuevo usuario de /etc/skel Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios useradd [paráms.] nombre_usuario • ejemplo useradd – d /home/fDetal – g 101 – G 100,0,155 – s /bin/bash – c “Fulano de Tal” – mk fDetal Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios usermod [paráms.] nombre_usuario • se pueden modificar los parámetros – d » directorio de trabajo – g » GID del usuario – G » grupos secundarios – s » shell por defecto – c » comentarios Sistemas Operativos III - ETB – EMT - CETP siguientes Prof. L. Carámbula Administración de Usuarios usermod [paráms.] nombre_usuario -l » login o nombre del usuario - u » el UID del usuario. - L :bloquea la cuenta del usuario, no permite que ingrese al sistema. - U :desbloquea una previamente bloqueada Sistemas Operativos III - ETB – EMT - CETP cuenta Prof. L. Carámbula Administración de Usuarios usermod [paráms.] nombre_usuario • Cambiar el nombre de usuario de “fDtal” a “fulano”: usermod - l fulano fDtal • Cambiar el nombre del directorio HOME: usermod - d /home/fulano fulano Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • usermod [paráms.] nombre_usuario • Otros cambios: usermod - c “Fulano Mengano de Tal" - s /bin/ksh - g 505 fulano • Fulano salió de vacaciones usermod - L fulano Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Usuarios • userdel [ -r -f ] nombre_usuario • Elimina la entrada del nombre_usuario en el archivo /etc/passwd • El parámetro – r implica que se borraran todos los archivos que pertenezcan al nombre_usuario • El parámetro – f igual que – r pero también lo elimina si el usuario está logueado Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Grupos • groupadd [parám.] nombre_grupo • Agrega una entrada en el archivo /etc/group de nombre_grupo -g • GID, ID del grupo • Permite indicar el ID del grupo nuevo • Ejemplo: • groupadd “3IX” Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Grupos • groupmod [paráms.] nombre_grupo -g • GID, ID del grupo • Permite modificar el ID del grupo -n • Permite cambiar el nombre del grupo Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Grupos • groupdel nombre_grupo • Elimina la entrada en /etc/group Sistemas Operativos III - ETB – EMT - CETP el archivo Prof. L. Carámbula Administración de Grupos • Formato del archivo /etc/group root::0:root bin::1:root,bin,daemon daemon::2:root,bin,daemon sys::3:root,bin,adm adm::4:root,adm,daemon tty::5: usuarios::100:jperez,mmendez,gmartin Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Grupos • Formato del archivo /etc/group root::0:root root bin::1:root,bin,daemon nombre del grupo daemon::2:root,bin,daemon sys::3:root,bin,adm adm::4:root,adm,daemon tty::5: usuarios::100:jperez,mmendez,gmartin Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Grupos • Formato del archivo /etc/group root::0:root bin::1:root,bin,daemon ID del grupo daemon::2:root,bin,daemon sys::3:root,bin,adm adm::4:root,adm,daemon tty::5: usuarios::100:jperez,mmendez,gmartin Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Administración de Grupos • Formato del archivo /etc/group root::0:root lista de usuarios bin::1:root,bin,daemon daemon::2:root,bin,daemon del grupo sys::3:root,bin,adm adm::4:root,adm,daemon tty::5: usuarios::100:jperez,mmendez,gmartin Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/shadow – Almacena las contraseñas encriptadas para cada usuario del sistema – Solo puede ser leído por root root:y675hffuXLc12r5Tw78usu6R:14568:0:99999:7:7:-1:: … fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1:: Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/shadow fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1:: 1. Nombre del Usuario 2. Contraseña encriptada, un * indica usuario de “nologin”. 3. Días transcurridos desde el 1/1/1970 hasta la fecha en que la contraseña fue cambiada por última vez. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/shadow fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1:: 4. Cantidad de días que deben transcurrir hasta poder cambiar la contraseña 5. Cantidad de días en la que expira la contraseña (-1 dura para siempre) 6. Número de días antes de la expiración de la contraseña en que se le avisará al usuario al inicio de la sesión. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/shadow fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1:: 7. Días después de la expiración en que la contraseña se inhabilitara, si es que no se cambio. 8. Fecha de caducidad de la cuenta. Días transcurridos desde el 1/1/1970 9. Reservado Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/login.defs – Definición de las variables que controlan la creación de usuarios y de los campos de /etc/shadow usadas por defecto. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/login.defs – PASS_MAX_DAYS • Número máximo de días que una contraseña es válida – PASS_MIN_LEN • El número mínimo de caracteres en la contraseña – UID_MIN • Valor mínimo para usuarios normales cuando se usa useradd Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/login.defs – UMASK • El valor umask por defecto – CREATE_HOME • Si el comando useradd debe crear el directorio home por defecto – El resto de las variables son bastante asociativas su nombre a lo que representan. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/login.defs – – – – – – – – PASS_MIN_DAYS PASS_WARN_AGE PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UID_MAX GID_MIN GID_MAX Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • /etc/login.defs – – – – – – – – LOGIN_RETRIES LOGIN_TIMEOUT MAIL_DIR SU_NAME ENV_PATH ERASECHAR KILLCHAR ETC… Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • .profile – Se ejecuta al iniciar la sesión – configuración del entorno • Alias • Variables de Entorno – General y por usuario • /etc • /home/nombre_usuario Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs BASH_ENV=$HOME/.bashrc USERNAME="“ PATH=$PATH:/usr/local/:. export USERNAME BASH_ENV PATH Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • .bashrc – Se ejecuta cuando el usuario ejecuta un subshell – por ejemplo bash en la línea de comandos – General y por usuario • /etc • /home/nombre_usuario Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados # User specific aliases and functions alias ll="ls -l --color" alias lal="ls -la --color" alias cls=clear alias dir=ls # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Archivos Relacionados • .bash_logout – Se ejecuta cuando el usuario sale del sistema – Acciones a realizar al finalizar la sesión del usuario # ~/.bash_logout clear Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Comandos Relacionados • pwconv – Establece la protección shadow password – Genera /etc/shadow – Coloca X en /etc/passwd. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula Otros Comandos Relacionados • pwunconv – Elimina la protección shadow password – Coloca contraseñas encriptadas en /etc/passwd. Sistemas Operativos III - ETB – EMT - CETP Prof. L. Carámbula